Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Intégration d'IAM Identity Center
Vous pouvez ainsi vous connecter à des fournisseurs d'identité (IdPs) et gérer de manière centralisée l'accès des utilisateurs et des groupes à travers les services AWS d'analyse. AWS IAM Identity Center Vous pouvez intégrer des fournisseurs d'identité tels qu'Okta, Ping et Microsoft Entra ID (anciennement Azure Active Directory) à IAM Identity Center pour que les utilisateurs de votre organisation puissent accéder aux données via une expérience d'authentification unique. IAM Identity Center prend également en charge la connexion d'autres fournisseurs d'identité tiers.
Pour plus d'informations, consultez la section Fournisseurs d'identité pris en charge dans le Guide de AWS IAM Identity Center l'utilisateur.
Vous pouvez AWS Lake Formation le configurer en tant qu'application activée dans IAM Identity Center, et les administrateurs de data lake peuvent accorder des autorisations détaillées aux utilisateurs et aux groupes autorisés sur les ressources. AWS Glue Data Catalog
Les utilisateurs de votre organisation peuvent se connecter à n'importe quelle application compatible avec Identity Center en utilisant le fournisseur d'identité de votre organisation et interroger des ensembles de données en appliquant les autorisations de Lake Formation. Grâce à cette intégration, vous pouvez gérer l'accès aux AWS services sans créer plusieurs rôles IAM.
Note
La propagation fiable des identités permet aux utilisateurs et aux groupes auxquels ils appartiennent déjà d'accéder aux données de tous les services AWS d'analyse. Grâce à la propagation sécurisée des identités, un utilisateur peut se connecter à une application, qui peut transmettre l'identité de l'utilisateur dans les demandes d'accès aux données des AWS services. Il n'est pas nécessaire d'effectuer des configurations de fournisseur d'identité ou de rôles IAM spécifiques à un service. Pour plus d'informations, consultez la section Propagation d'identités fiables entre les applications dans le Guide de AWS IAM Identity Center l'utilisateur.
Pour connaître les limitations, veuillez consulter Limites de l'intégration d'IAM Identity Center.
Rubriques
